Sdílet prostřednictvím

<scopedCertificates> – element

  • Článek

Představuje kolekci certifikátů X.509 poskytovaných konkrétními službami (vymezenými) pro ověřování. Tato kolekce se obvykle používá k určení certifikátů služby pro službu tokenů zabezpečení ve federované situaci.

<Konfigurace>
  <System.servicemodel>
    <Chování>
      <koncové bodyBehaviors>
        <Chování>
          <clientCredentials>
            <serviceCertificate>
              <scopedCertificates>

Syntax

<scopedCertificates>
  <add findValue="String"
       storeLocation="CurrentUser/LocalMachine"
       storeName=" CurrentUser/LocalMachine"
       targetUri="string"
       x509Type="FindByThumbprint/FindBySubjectName/FindBySubjectDistinguishedName/FindByIssuerName/FindByIssuerDistinguishedName/FindBySerialNumber/FindByTimeValid/FindByTimeNotYetValid/FindBySerialNumber/FindByTimeExpired/FindByTemplateName/FindByApplicationPolicy/FindByCertificatePolicy/FindByExtension/FindByKeyUsage/FindBySubjectKeyIdentifier" />
</scopedCertificates>

Atributy a elementy

Následující části popisují atributy, podřízené prvky a nadřazené prvky.

Atributy

Žádné

Podřízené elementy

Element Popis
<Přidat> Přidá certifikát X.509 do kolekce certifikátů s vymezeným oborem.

Nadřazené elementy

Element Popis
<serviceCertificate> Určuje certifikát, který se má použít při ověřování služby v klientovi.

Poznámky

Tato kolekce umožňuje klientovi nakonfigurovat certifikáty služby, které se mají používat, na základě adresy URL služby, se kterým komunikuje. To je užitečné zejména ve scénářích vydaných tokenů, kdy klient může komunikovat s více službami (koncovou službou a také zprostředkujícími službami tokenů zabezpečení). Pro vazby, které používají zabezpečení zpráv založené na certifikátu, se tento certifikát používá k šifrování zpráv službě a očekává se, že ho služba použije k podepisování odpovědí klientovi.

Pokud vazba vyžaduje certifikát pro službu a v části ScopedCertificates se nenajde žádný konkrétní certifikát pro adresu URL služby, použije se výchozí certifikát.

Další informace najdete v části "Vymezené certifikáty" v tématu Postupy: Vytvoření federovaného klienta.

Příklad

Následující příklad určuje certifikát služby pro klienta, který se má použít při komunikaci s koncovými body, jejichž název domény je http://www.contoso.com přes protokol HTTP.

<serviceCertificate>
  <scopedCertificates>
    <add targetUri="http://www.contoso.com"
         findValue="www.contoso.com"
         storeLocation="LocalMachine"
         storeName="Root"
         x509FindType="FindByIssuerName" />
  </scopedCertificates>
</serviceCertificate>

Viz také